一 : 储值卡系统方案 19
储值卡系统方案
2012 年3月
目录
1. 项目概述 ...................................................................................................................................... 2
1.1. 项目总述 ........................................................................................................................... 2
1.2. 系统设计原则 ................................................................................................................... 4
1.2.1. 系统先进性原则 .................................................................................................... 4
1.2.2. 系统安全可靠性原则 ............................................................................................ 4
1.2.3. 系统开放性原则 .................................................................................................... 4
1.2.4. 系统规范性原则 .................................................................................................... 5
1.2.5. 系统实用性原则 .................................................................................................... 5
1.2.6. 系统经济性原则 .................................................................................................... 5
1.2.7. 系统设计依据标准 ................................................................................................ 5
1.3. 建设范围和内容 ............................................................................................................... 6
1.4. 总体建设要求 ................................................................................................................... 6
2. 系统总体需求分析 ...................................................................................................................... 6
2.1. 应用内容分析 ............................................................................................................... 6
2.2. 消费储值卡系统在商业中应用一览表 .................................................................... 8
3. 系统总体架构 .............................................................................................................................. 9
3.1. 总体逻辑结构 ............................................................................................................... 9
3.1.1. 后台管理系统总体设计................................................................................. 11
3.1.2. 商户管理子系统设计 ..................................................................................... 11
3.1.3. 卡片管理子系统设计 ..................................................................................... 11
3.1.4. 账务管理子系统设计 ..................................................................................... 12
3.1.5. 密钥管理子系统设计 ..................................................................................... 12
3.2. 总体物理结构 ............................................................................................................. 13
3.3. 内容清单 ......................................................................................................................... 13
3.3.1. 设备清单 .............................................................................................................. 13
3.3.2. 软件清单 .............................................................................................................. 14
4.卡片、设备介绍 .......................................................................................................................... 14
4.1. PosServer ......................................................................................................................... 14
4.2. 卡片介绍 ......................................................................................................................... 15
4.2.1. IC卡 ...................................................................................................................... 15
4.2.2. PSAM卡 ............................................................................................................... 18
4.2.3. 母卡 ...................................................................................................................... 19
4.3. POS机 ............................................................................................................................. 19
4.3.1. 签到 ...................................................................................................................... 19
4.3.2. 签退 ...................................................................................................................... 19
4.3.3. 充值 ...................................................................................................................... 20
4.3.4. 消费 ...................................................................................................................... 20
4.3.5. 批上送 .................................................................................................................. 20
4.3.6. 结算 ...................................................................................................................... 20
4.3.7. 圈存 ...................................................................................................................... 20
4.3.8. 查询余额 .............................................................................................................. 21
4.3.9. 打印消费凭证 ...................................................................................................... 21
4.3.10. 退货 .................................................................................................................... 21
4.3.11. 撤消交易 ............................................................................................................ 21
4.3.12. 冲正 .................................................................................................................... 21
4.3.13. 折扣消费 ............................................................................................................ 21
4.4. 服务器 ............................................................................................................................. 21
4.5. 数据库环境 ..................................................................................................................... 23
4.6. 网控器 ............................................................................................................................. 23
5. 后台管理系统及功能模块设计描述 ........................................................................................ 25
5.1. 总体设计(图示) ......................................................................................................... 25
5.2. 后台系统总体结构 ......................................................................................................... 26
5.3. 软件特点 ......................................................................................................................... 26
5.4. 业务子系统 ..................................................................................................................... 27
5.4.1. 密钥管理 .............................................................................................................. 27
5.4.1.1. 密钥产生 ................................................................................................... 28
5.4.1.2. 卡片格式化(初始化) ........................................................................... 29
5.4.1.3. 卡片个性化 ............................................................................................... 29
5.4.2. 卡片管理 .............................................................................................................. 30
5.4.2.1. 后台密钥分配界面(如图) ................................................................... 30
5.4.2.2. 消费密钥的产生 ....................................................................................... 30
5.4.2.3. 用户卡的产生 ........................................................................................... 30
5.4.2.4. 电子钱包圈存 ........................................................................................... 31
5.4.2.5.卡片挂失管理 ............................................................................................. 31
5.4.2.6. 支票卡管理 ............................................................................................... 32
5.4.2.7. 补卡 ........................................................................................................... 32
5.4.2.8. 退卡 ........................................................................................................... 33
5.4.2.9. 商户管理 ................................................................................................... 33
5.4.2.10. 客户管理 ................................................................................................. 34
5.4.2.11. 并卡 ......................................................................................................... 35
5.4.2.12. 积分管理 ................................................................................................. 36
5.4.2.13. 黑名单管理 ............................................................................................. 36
5.4.3. 日终交易处理 ...................................................................................................... 37
5.5. 报表子系统 ..................................................................................................................... 39
5.5.1. 购卡金额统计 .............................................................................................. 39
5.5.2. 领卡金额统计 .............................................................................................. 40
5.5.3. 卡激活查询 .................................................................................................. 40
5.5.4. 交易查询 ...................................................................................................... 41
5.5.5. 异常交易流水报表 ...................................................................................... 41
5.5.6. 商户结算单 .................................................................................................. 42
5.5.7. 商户总结算报表 .......................................................................................... 42
5.5.8. 领卡数据统计 .............................................................................................. 43
5.5.9. 充值金额查询 .............................................................................................. 43
5.5.10. 并卡信息查询 ............................................................................................ 44
5.5.11. 挂失卡记录查询 ........................................................................................ 44
5.5.12. 过期卡查询 ................................................................................................ 45
5.5.13. 过期金额查询 ............................................................................................ 45
5.5.14. 卡片积分查询 ............................................................................................ 45
5.5.15. 客户积分查询 ............................................................................................ 46
5.5.16. 商户积分查询 ............................................................................................ 46
5.6. 系统维护 ......................................................................................................................... 46
5.6.1. 用户管理模块 .............................................................................................. 47
5.6.2. 功能管理 ...................................................................................................... 48
5.6.3. 参数设置 ...................................................................................................... 49
5.6.4. 数据备份 ...................................................................................................... 50
5.7. 系统安全 ......................................................................................................................... 50
5.7.1. 非技术性安全的的实现 ...................................................................................... 50
5.7.2. 技术性安全的实现 .............................................................................................. 51
6. 实施、培训与售后 .................................................................................................................... 52
6.1. 实施 ................................................................................................................................. 52
6.1.1. 项目实施原理 ...................................................................................................... 52
6.1.2. 项目实施计划 ...................................................................................................... 52
6.1.3. 项目实施程序/步骤 ............................................................................................. 53
6.1.4. 项目实施注意事项 .............................................................................................. 53
6.1.4.1. 质量控制体系的建立 .......................................................................... 55
6.1.4.2. 项目质量控制方法 .............................................................................. 56
6.1.4.3. 项目开发、实施各阶段的质量保证 ............................................... 57
6.2. 培训 ............................................................................................................................... 60
6.2.1. 培训目的 ........................................................................................................... 60
6.2.3. 培训前期 ........................................................................................................... 61
6.2.2. 培训对象 ........................................................................................................... 61
6.2.4. 培训计划 ........................................................................................................... 62
6.2.5. 效果跟踪 ........................................................................................................... 62
6.3. 售后服务 ...................................................................................................................... 63
6.3.1. 售后服务内容 .................................................................................................. 63
6.3.1.1. 应用软件维护服务内容介绍............................................................. 63
6.3.1.2. 系统平台运行维护内容介绍............................................................. 64
6.3.2. 售后服务模式 .................................................................................................. 65
6.3.2.1. 远程在线支持 ....................................................................................... 66
6.3.2.2. 现场服务 ............................................................................................... 66
6.3.2.3. 用户自助服务 ....................................................................................... 66
6.3.3. 应急措施 ........................................................................................................... 67
6.3.3.1. 数据方面应急措施 .............................................................................. 67
6.3.3.2. 机器方面应急措施 .............................................................................. 67
1. 项目概述
1.1. 项目总述
随着社会的不断进步与发展,科技水平的日益提高,商业、企业间的竞争越来越激烈。为了满足客户需求、提高服务质量、增强竞争能力,各个商业机构都在不断地开发面向客户的消费产品以提高获取利润的能力,从而在行业中立于不败之地。行业卡应运而生。
行业卡因为商户使用中的不同情况分为三种:积分卡、储值卡、储值积分卡。
积分是一个微利或者无利的东西,积分运营的最终目的是构建一个数据库营销网络,通过用户在不同地方消费累积到的积分来进行数据分析与数据挖掘,做行业分析。我们再来看看产业链:
用户去商户购物----------------获得积分
用户获得积分去兑换商品---------用户得利
积分运营商在这轮回中-----------赚取积分累积数据
对于用户:只要去某积分运营商签约的商户消费即可累积积分,有了积分就获得奖品、优惠或抽奖机会。最重要的这一切是免费提供的。 对于商户:可以在积分运营商处得到用户消费数据分析支持,同时可以提高自己用户的忠诚度。
对于积分运营商:很显然完成了积分累积的过程。获得的了为商户提供数据资料的资源,收益来源显而易见。
储值卡是指非金融机构接受客户预先交付的一定货币金额,并将该金额存入卡片,持卡人以卡片上存入的全部或部分金额支付该机构提供的商品或服务的电子支付卡片。
储值卡系统方案 19_储值卡系统
(一)发行机构和发卡种类
目前发行储值卡的机构主要分为如下四类:1.公共服务机构,如公共汽车公司,发行非接触式乘车IC卡;2.专营服务机构,如移动通信有限公司发行的充值卡;3.百货公司、超市等商户发行了名目众多的如“提货凭证”、“贵宾卡”的储值卡;4.其他发卡机构,如一些规模较大的健身中心、美容院以及其他服务、餐饮行业发行了各式各样的消费卡。
(二)购买客户和购买用途
购买客户具体分为:
1.个人购买。乘车IC卡、电话储值卡的购买者一般是个人消费者。在诸如健身、美容、洗车等服务行业,储值消费有一定的折扣,因此这些行业的储值卡往往有相对固定的个人消费群体。此外,因消费折扣和其他个人需要,也有一些个人购买零售商户发行的储值卡。
2.机构购买。机构购买的储值卡主要是零售商户发行的代币购物卡,主要用于单位职工福利,也有用于馈赠。
由于储值卡的蓬勃发展,用户消费输出通道太窄引发了横向应用的需求,带来了商机。信用消费卡运营商纷纷建立自己的运营平台。运营媒介就是信用消费卡。
信用消费卡由运营商与各个发卡单位及其合作特约商户共同发行和管理。信用消费卡建立了涵盖百货商场以及超市、餐饮、健身、体检、医疗、美容等商户的卡信用消费网络。良好的服务平台聚揽了大量优质的团体客户。持卡人可在所有合作商户刷卡消费,并随商户享受不同程度的优惠及会员服务并且得到相应的积分。信用消费卡拓展了持卡人的消费渠道,系统地解决机关、企事业单位招待、礼品的需求,并且为信用消费策略提供了考核条件。商户和发卡单位可以针对商户的优惠活动在系统上做相应自动调整,满足客户在使用环境上得到改善,信用消费卡在商户与客户之间形成了良好的互动循环发展态势。
储值卡是商场聚财的好途径,会员积分卡是商场保持客流的好方法。
但是储值卡不利于数据分析与数据挖掘,而积分卡不利于资金运作。于是储值积分卡把二者结合起来,同时运行。
在一张卡里实现两个数据库。采用不同积分规则,积分奖励;储值卡支持实时通信方式,数据采用双重加密,保证数据的安全性。消费者随时随地的得知自己的消费状况、所积分数、储蓄额等信息,督促商家兑现承诺。持卡消费和积分消费行为进一步维系了客户关系,实现了商家和客户间的互动交流,为商家们进一步营销做了水到渠成式的铺垫,同时也实现良好的资本运作基础。
1.2. 系统设计原则
1.2.1. 系统先进性原则
以先进技术为标准,在合理的范围内尽可能采用先进的技术和设备,使其具备良好的性能,确定卡的种类、型号和读卡设备,不仅能满足当前各个子系统设计年限内的业务需要,还需为今后业务领域的扩展留有必要扩容的空间。
1.2.2. 系统安全可靠性原则
通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信等一系列保密安全措施,以确保系统数据的安全。
1.2.3. 系统开放性原则
系统开放性可以充分保证系统的灵活性,并且随着新技术的发展,无缝地将后续开发的子系统融入到整个系统之中。系统的网络体系结构、通信协议及数据结构,应符合国际和国内标准规范及相关规定,便于系统内各子系统(如卡管理和清算中心系统、银行系统、行业应用管理系统等)之间能实现异构平台互联,完成远程数据传输、清算、管理等工作,并有
助于系统建成后运营管理工作规范化。
1.2.4. 系统规范性原则
总体结构设计要遵循国际及国家通用的规范标准,并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。
设计应符合建设部颁布的《建设事业卡应用技术》行业标准。
1.2.5. 系统实用性原则
系统应采用模块化设计,便于安装、配置、维护和实用,电子网络技术日新月异,系统所采用的技术应符合当今技术发展的方向,保护项目的投资,保证今后系统的软件硬件能平滑地扩容和升级。
1.2.6. 系统经济性原则
应最大化利用已经建成的原有系统资源,优选性能价格比较高的技术及产品,尽量控制建设成本,确保投资的合理利用。
在系统设计原则中,应特别强调对既有系统资源的充分合理利用,既保护已有投资,又减少项目建设投入。
1.2.7. 系统设计依据标准
系统设计将本着规范、实际、高效的原则,针对系统涉及的具体内容,选择性的参考、引用和遵循下列标准体系中的有关具体标准:
1) 中国人民银行标准或规范
2) 邮电部标准(PSTN)
3) 国际标准化组织标准(ISO14443)
4) 国际标准化组织标准(ISO7816)
5) 国际标准化组织标准(ISO8683)
6) 国际标准化组织标准(ISO9798-2)
7) 国际标准化组织标准(ISO/IEC15693)
8) 建设部CJ/T 304—2008标准
9) USB2.0标准
1.3. 建设范围和内容
本项目的主要目标是完成下列软硬件系统和工作服务体系的建设: 消费储值管理后台系统包括卡管理系统,支付结算子系统,账务报表子系统,客户管理子系统,密钥管理子系统,卡片管理子系统。
支持消费储值管理后台系统运转的软硬件环境、消费储值管理后台系统应用环境(卡及受理环境)、消费储值管理后台系统应用服务的配套系统,基于消费储值管理后台系统应用服务基础上的衍生增值系统,保障消费储值卡系统应用的工作服务体系。
1.4. 总体建设要求
技术系统应满足安全运行的要求(指系统运行的安全、数据的安全),确保安全高效,满足冗余、容灾和系统可靠性要求。
消费储值卡系统所支持的清算系统必须能做到日清日结,并能为用户提供完整详尽的财务情况报告。
消费储值卡系统支持国密办密钥体系。本项目采用CPU卡作为卡应用载体,支持接触式、非接触式芯片。
2. 系统总体需求分析
2.1. 应用内容分析
消费储值服务主要依托于智能卡技术的小额支付功能和安全身份识
别功能。
我们初步归纳消费储值卡系统,可以应用于到以下几个方面,但不限于以下内容,根据实际运营的效果和市场的需求,应用的内容可以随时随地的增加。
消费储值卡系统应用于连锁企业,例如一些连锁超市、酒店的支付;以及连锁便利店、快餐店等小型零售或服务场所的支付;并可替代单位食堂的就餐卡,用于就餐费支付。
储值卡系统方案 19_储值卡系统
凭储值卡可在多类终端上使用,完成各种应用功能。目前终端形式有:单一读写终端形式,POS机具形式,有人服务的柜台服务形式,无人服务的自助终端形式,与计量器具结合的形式等等
2.2. 消费储值卡系统在商业中应用一览表
3. 系统总体架构
3.1. 总体逻辑结构
系统总体逻辑结构初步设计如下:
3.1.1. 后台管理系统总体设计
3.1.2. 商户管理子系统设计
3.1.3. 卡片管理子系统设计
3.1.4. 账务管理子系统设计
3.1.5. 密钥管理子系统设计
储值卡系统方案 19_储值卡系统
3.2. 总体物理结构
3.3. 内容清单
3.3.1. 设备清单
3.3.2. 软件清单
4.卡片、设备介绍
4.1. PosServer
PosServer既POS中心(简称PSOP),安装在服务器端,是POS机跟后台帐务系统数据连接的一个数据处理中心,在POS机需要联机交易的时候,首先由POS机把数据通过8583协议组成数据包发到PosServer,PosServer把数据在按照8583协议解包处理,把需要的数据放到后台帐务系统中,然后在把POS机需要的数据组包回给POS机,POS机的一次联机交易就完成了。
POSP在按8583协议组包解包的时候,还需要跟POS终端定义好自己的接口,这个接口中包括交易所需要的数据,如卡号、终端号、商户号、时间、日期、金额等等。
POSP能并行处理十个线程。这就能更快的处理数据。
POSP能处理的联机交易包括:签到、签退、联机充值、联机充值冲正、联机消费、联机消费冲正、退货、退货冲正、批上送、结算等等。
签到主要是为了下载黑名单,由POS终端发起,POSP在处理的时候首先对商户号和终端号的合法性进行校验通过后,按包把黑名单下载下去。
签退POSP把数据库里改为签退状态。
联机充值POSP首先对商户号、终端号、卡号的合法性进行校验,如合法把充值金额、终端流水号、时间、日期等等放数据库的临时表里,由后台帐务系统去处理。
联机充值冲正在终端设备没有收到充值回应,充值不成功时需要做的联机交易,在下一次联机交易前发起冲正,首先对商户号、终端号、卡号的合法性进行校验,如合法会在临时表里修改一个字段,以保证后台不会把上一笔的充值金额加到卡上。
联机消费首先对商户号、终端号、卡号的合法性进行校验,如合法则可以消费。
联机消费冲正不管任何原因导致终端设备没有收到上一笔消费的回应,消费不成功时需要在下一次联机交易前发起冲正,首先对商户号、终端号、卡号的合法性进行校验,如合法则把数据放在数据库里。
退货首先对商户号、终端号、卡号的合法性进行校验,如合法则可以退货。
退货冲正在退货不成功时需要在下一次联机交易前发起的。如商户号、终端号、卡号都合法,则发冲正成功。
批上送是把所有脱机消费的记录集中时间上传,由POSP集中处理后放在数据库里,等待后台帐务系统来处理。
结算是对当次批上送的记录数量、总的消费金额、总的充值金额、总的退货金额放在数据库里。
4.2. 卡片介绍
4.2.1. IC卡
● 按组成结构分类
IC卡按组成结构分为磁条卡、逻辑加密卡、CPU卡、超级智能卡。 磁条卡是一种磁记录介质卡片,磁条上有3个磁道。磁道1与磁道2是只读磁道,在使用时磁道上记录的信息只能读出而不允许写或修改。磁道3为读写磁道,在使用时可以读出,也可以写入。磁道1可记录数字(0-9)、字母(a-z)和其他一些符号(如 括号、分隔符等),最大可记录79个数字或字母。磁道2和3所记录的字符只能是数字(0-9)。磁道2最大可记录40个字符,磁道3最大可记录107个字符。
逻辑加密卡除了具有存储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证,卡中的集成电路具有加密逻辑和EEPROM。常见的接触式逻辑加密卡有SIEMENS公司的SLE4442、SLE4428,ATMEL公司的AT88SC1604、AT88SC1608。常见的非接触式逻辑加密卡是Philips的M1卡,包括S50、S70,是市场上较为常用的卡片。
SLE4442卡是256字节保护,3字节密码,错误计数3次,可读数据、写数据、保护数据以及密码操作。
SLE4428卡是1024字节保护区,2字节密码,错误计数8次,可读数据、写数据、保护数据以及密码操作。
AT88SC系列加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和EEPROM等几部分组成。
M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXP Mifare1系列,常用的有S50及S70两种型号,目前都有国产芯片与其兼容,属于非接触式IC卡。
S50是容量为4k字节,分为16个扇区,S70是容量为8K字节,分为32个扇区,每个扇区为4块,每块16个字节,以块为存取单位,每个扇区有独立的一组密钥及访问控制,每张卡有唯一32位序列号,具有防冲突机制,支持多卡操作,自带天线,内含加密控制逻辑和通讯逻辑电路。
CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当
于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片,分为接触式的和非接触式的。
CPU卡又叫智能卡,卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)。
CPU卡是通过文件来储存数据的,包括主控文件(MF)、专用文件(DF)、基本文件(EF)。
主控文件(MF)是整个文件系统的根(相当于DOS 的根目录),每张卡有且只有一个MF。
专用文件(DF)在MF下针对不同的应用建立起来的一种文件,是位于MF之下的含有EF的一种文件结构,可看做文件目录。
基本文件(EF)用于存储各种应用的数据和密钥,它存在于MF 和DF 下EF ,从存储内容上分为两类:安全基本文件和工作基本文件。安全基本文件(Secret Elementary File,SEF)的内容包含用于用户识别和与加密有关的保密数据(个人识别码、密钥等),卡将利用这些数据进行安全管理。工作基本文件(Working Elementary File,WEF)包含了应用的实际数据。
CPU卡也分为接触式卡、非接触式卡、双界面卡。
超级智能卡在CPU卡的基础上增加键盘、液晶显示器、电源,即成为一超级智能卡,有的卡上还具有指纹识别装置。
磁条卡安全性低,容易伪造,磁卡对后台的依赖性很强,需要时时联机,信息存储量低,容易消磁,数据保存时间比IC卡较低,但是磁条卡成本低,投入小。
M1卡比磁条卡成本略高,有一定的逻辑加密功能,相对于CPU卡安全性较底,可以脱机消费,也可以时时联机,容量比磁条卡大。
CPU卡,成本较高,CPU的芯片相当于一个计算机的微型操作系统有自己的CPU、RAM、ROM等等,有自己的计算功能,它的逻辑加密是最安全的,可以脱机消费,也可以时时联机,容量比M1大。
储值卡系统方案 19_储值卡系统
● 按数据读写方式分类
按数据读写方式分为接触式IC卡、非接触式IC卡、双界面IC卡。 接触式IC卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。
非接触式IC卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(如光或无线技术)。同接触式IC卡比增加了射频收发电路。国际标准ISO10536系列阐述了对非接触式IC卡的规定。
双界面卡是将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。
● 根据卡与外界进行交换时的数据传输方式分类
根据卡与外界进行交换时的数据传输方式分为串行IC卡、并行IC卡。 串行IC卡指IC卡与外界进行数据交换时,数据流按照串行方式输入输出,电极触点较少,一般为6个或者8个。由于串行IC卡接口简单、使用方便,目前使用量最大。国际标准ISO7816所定义的IC卡就是此种卡。
并行IC卡指IC卡与外界进行数据交换时以并行方式进行,有较多的电极触点,一般在28到68之间。主要具有两方面的好处,一是数据交换速度提高,二是现有条件下存储容量可以显着增加。
4.2.2. PSAM卡
PSAM卡指终端安全控制模块。卡内嵌于各类终端设备,为其提供IC卡级别的安全保护。除具备用户卡功能外,还具有计算功能,增加了计算型密钥,有8K、16K字节两种容量。
PSAM主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,多级发卡机制,适用于多应用环境技术指标,符合ISO/IEC
7816系列国际标准,支持中国人民银行认可的DES、3DES算法。支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,以完成终端与卡片之间的合法性认证等功能。
4.2.3. 母卡
母卡主要用来存储密钥的,母卡允许在可用空间里建立自己的体系,支持多层目录结构、多应用,包括透明文件、记录文件、电子存折文件、电子钱包、密钥文件等。
4.3. POS机
POS机是一个终端设备,主要是用来刷卡消费的,功能包括签到、签退、充值、消费、批上送、结算、圈存、查询余额、打印消费凭证、退货、撤消交易、冲正、折扣消费等。
4.3.1. 签到
POS终端操作员在开始交易之前先向PosServer中心系统签到。操作员签到交易成功后,POS终端才允许该操作员进行其他交易。POS终端网点通过联机方式将签到请求送到PosServer中心,PosServer中心将验证设备的合法性,对于要求签到的消费设备也需要每天进行签到签退动作。
4.3.2. 签退
操作员在交易结束后应向PosServer中心签退,中心将该设备设置为签退状态。操作员签退之后方可以进行下一次签到,签退请求之前必须首先上送设备中的交易数据。
4.3.3. 充值
进行充值联机交易时,需要对卡帐户信息进行验证,如卡帐户的有效性、卡帐户是否黑名单、卡帐户是否存在、余额是否符合要求、商户和终端的有效性等。
联机充值交易分为三个阶段进行:
⑴.充值设备读卡,发起充值申请;
⑵.后台验证卡片合法性,下发充值密钥;
⑶.充值设备充值,上送充值结果。
4.3.4. 消费
消费可以是脱机的,也可以是联机的。脱机消费则先把消费记录放在终端设备上,然后再集中上传到后台。消费前终端设备会对卡帐户的有效性、卡帐户是否黑名单、卡帐户余额是否小于卡帐户的余额等。联机直接连接到后台进行消费。
4.3.5. 批上送
批上送是针对脱机消费的,把放在终端设备上的脱机消费记录按照定义的接口把数据分批上送到后台。
4.3.6. 结算
结算是在批上送以后由终端设备发起的对帐功能。
4.3.7. 圈存
圈存就是当充值额度比较大的时候进行的交易。
4.3.8. 查询余额
卡帐户可以直接在终端设备上查询自己帐户上的余额。
4.3.9. 打印消费凭证
在消费正常完成后由终端设备打印的消费凭证。
4.3.10.退货
在消费后有原因需要退货的时候,进行联机退货,把所扣金额在加到卡帐户。
4.3.11.撤消交易
撤消用户的交易。
4.3.12.冲正
如在充值、退货、联机消费的时候发生错误,如断电,终端设备没有完成这次的交易,在下一次联机交易的时候发冲正,后台去做一些处理。
4.3.13.折扣消费
持卡人消费原价物品,后台根据优惠活动规则,计算出折扣以后实际应扣的金额,从卡里减去这部分金额,作为用户实际的消费金额。
4.4. 服务器
从广义上讲,服务器是指网络中能对其它机器提供
某些服务的计算机系统(如果一个PC对外提供ftp服
务,也可以叫服务器)。
从狭义上来讲,服务器是专指某些高性能计算机,能够通过网络,对外提供服务。相对于普通PC来说,在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
服务器的作用有四个:
1. 提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。
2. Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上即可设置相应的限制,以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法,也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器,同样必须服从代理服务器的访问限制,除非你不使用这个代理服务器。
3. 通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问因特网,这就是高校内代理服务器热的原因所在。
4. 安全性得到提高。无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而你的真实IP就无法测知,这就使得使用者的安全性得以提高。
储值卡系统方案 19_储值卡系统
4.5. 数据库环境
数据库环境采用SQL server 2000。
SQL是英文Structured Query Language的缩写,意思为结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系,进行沟通。按照ANSI(美国国家标准协会)的规定,SQL被作为关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作,例如更新数据库中的数据,从数据库中提取数据等。目前,绝大多数流行的关系型数据库管理系统,如Oracle, Sybase, Microsoft SQL Server, Access等都采用了SQL语言标准。虽然很多数据库都对SQL语句进行了再开发和扩展,但是包括Select, Insert, Update, Delete, Create,以及Drop在内的标准的SQL命令仍然可以被用来完成几乎所有的数据库操作。
4.6. 网控器
网络控制器(NAC, Network Access
Controller)是高效率的智能网络设备,支
持多种网络传输协议,可支持几乎所有网络的软、硬件,广泛地应用于金融电子系统。据资料载,全世界70%的金融交易及我国90%的信用卡自动授权通过NAC完成。
一、网络控制器的硬件体系
1.NAC的内部结构:NAC是一个可以插入多块通信卡的多CPU总线结构设备。 下面以NAC-16为例说明NAC的内部结构。NAC包括16个电话线接口(LINE接口)及16个串行口(RS-232)。NAC的内部是16个插槽,用来插接网控器的关键部件——NAC通信卡。
二、NAC的功能及工作过程
1.NAC的功能:每块NAC卡带有本板CPU和EPROM,所以彼此间可独立操作,扩充方便,增加了系统灵活性;而且每块NAC卡还带有内存电
路和控制流程,因此可以控制信息流量,解决了系统使用大量终端机(POS、ATM及其它终端机)常出现的信息阻塞和瓶颈现象,充分发挥整个系统功效。 因为NAC卡中专门配置了设置通信协议的开关,所以NAC可以支持多种传输协议和信息、规程,可以支持几乎所有网络软、硬件,充分利用原有设备,节省成本。具体到POS系统,NAC支持ISO8583及VISAI等信息规约。
2.NAC的工作过程:首先接收从POS、ATM或其它终端机发来的信息包,去掉冗余信息后,按不同交易要求的先后顺序向系统前置机传送有效信息包。同时进行流量控制,防止发生信息重复和信息丢失现象。 由于NAC可以支持多种网络协议,因此信息卡异地自动授权成为可能,信用卡异地实时交易成为可能,大大扩充了信用卡系统可使用POS的台数,为目前信用卡业务的发展做出了贡献,使之产生了质的飞跃。可以预见到,在未来的金融电子系统中,网控器将发挥更多的功能,不仅限于信用卡系统,还将对未来多种金融交易的实现和发展提供强大的技术支持。
5. 后台管理系统及功能模块设计描述
5.1. 总体设计(图示)
图1 系统框架
5.2. 后台系统总体结构
图2 后台管理系统
5.3. 软件特点
XXX储值消费卡系统,是提供给储值卡运营商、超市、商场、餐饮、美容、健身、娱乐、度假等行业的企业使用的储值卡系统。本系统将《中国人民银行金融IC卡规范》作为系统开发标准,突出安全性和稳定性,为发行储值卡的企业提供银行级的服务,协助企业提升服务水准和档次,从而增强企业的竞争力。系统可以使帐务处理电子化、规范化,自动生成各
种财务报表,满足客户经营管理的需要。系统整个运营模式实现了网络化,经营数据、交易数据通过网络传递,便捷、明了。本系统可以安全可靠的完成各种交易,彻底杜绝假冒、恶意篡改数据等损害客户利益的现象发生。本系统安装配置比较容易,有较强的适用性。
5.4. 业务子系统
业务子系统主要是实现对卡片的操作及相关的资料管理。
5.4.1. 密钥管理
实现密钥的安全控制和管理是整个应用系统安全的关键, 设计遵循《中国金融集成电路(IC)卡规范》和《中国人民银行标准或规范》之密钥管理系统和安全认证要求。总体框架如下图所示:
储值卡系统方案 19_储值卡系统
5.4.1.1. 密钥产生
密钥管理系统中的密钥按其作用可以分成两类:管理密钥和业务密钥。管理密钥以主控密钥为代表,主要用于控制卡片使用、创建结构、安装密钥等权限,但不参与金融交易流程(如对电子钱包、电子存折的圈存、圈提、消费等)。业务密钥的作用是保证卡片和密钥在金融交易流程中的安全认证和数据计算。密钥管理系统很重要一部分功能就是在管理密钥的控制下保证业务密钥的安装并传递到各种用途的智能卡中。业务密钥的产生相对复杂,其安全性直接影响到系统的正常运行。密钥管理系统要保证业务密钥安全的产生以及在出现异外事故后得到及时恢复。业务密钥的产生需要密钥因子和分散因子两个部分。
1.密钥因子
密钥管理系统的密钥因子分为两部分,分别由两位部门主管领导? 确定并掌管。当两部分密钥因子汇齐便可以产生系统的根密钥(总控密钥),总控密钥还不是业务密钥,它为业务密钥的产生提供了来源。
2.分散因子
该数据也可以称为业务代码或密钥代码,由相关部门的管理人员确定,为总控密钥分散产生业务密钥提供分散因子。
密钥因子和分散因子对于系统产生和恢复业务密钥是尤为重要的。
5.4.1.2. 卡片格式化(初始化)
包括创建卡片文件结构、装载卡片密钥、装载卡片发行商信息、更改卡片初始信息、根据卡片使用情况更新其状态、余额等内容等。
5.4.1.3. 卡片个性化
为满足客户的需求,可以按照用户提供的信息,发行各种用户卡。
5.4.2. 卡片管理
5.4.2.1. 后台密钥分配界面(如图)
一般为了保护密钥的安全性,以及对权限进行有效控制,采用如上图所示的密钥分配方法,即由两不同的领导人,输入各自的密码,由他们输入的密码共同产生初始密钥(主控密钥)。然后由主控密钥产生其它子密钥(如工作密钥等)。
5.4.2.2. 消费密钥的产生
用户卡在各个商户(可以是大型商场、超市、连锁店等)进行消费,需要产生相应的消费密钥,以保证只有经过授权的终端才能对进行正常消费。消费密钥的产生需要插入母卡(即用于保存初始密钥或主控密钥的卡片)。
5.4.2.3. 用户卡的产生
用户卡是最终用户所持有的卡片,持有此卡片的用户可以在发卡机构授权的商户进行正常消费。用户卡一般除了卡号之外还要写一些其它的信
息,如客户编号、充值类型(一般区分现金卡和支票卡)、应用版本、有效日期、充值金额等。其基本的发卡模式如下图所示:
5.4.2.4. 电子钱包圈存
电子钱包圈存即对电子钱包进行充值,电子钱包圈存需要有圈存密钥圈存密钥可以存储在PSAM卡中。圈存如下图所示,首先读卡然后可以进行圈存操作,在进行大额圈存时有时可能需要修改卡的有效期。
5.4.2.5.卡片挂失管理
卡片挂失管理是卡片管理中不可或缺的一项功能,在持卡人出示有效证件并提出持失审请并通过审核时,由具有此权限的操作员对相应卡片进行挂失,挂失之后的卡片,将被放入黑名单,在POS机进行签到操作时
进行下载。操作界面如下图所示:
挂失后的卡片将不能进行消费操作。只有当客户提供有效证件并提出解挂审请,并通过有关部门的批准才可以同特定的操作员进行解挂操作。
5.4.2.6. 支票卡管理
对于支票卡,由于存在相关款项可能未到帐的情况,所以支票卡的管理必须由相关人员确定其款项已到,然后进行解锁操作,进行消费前,同前台POS机对卡片进行激活操作方可进行正常的消费。其具体操作模式如下图所示:
5.4.2.7. 补卡
既然存在卡片丢失的可能性就需要进行补卡,补卡是在不提供实际卡的情况下进行补卡,在此之前,需要进行补卡宴请并提供有效证件,并经过有关人员核实,确实其真实性,然后进行补卡。补卡操作直接读取数据
储值卡系统方案 19_储值卡系统
库中用户的原卡片信息,经过确认后,直接补发新卡。
5.4.2.8. 退卡
如果使用一些成本较高的卡片(如IC卡),一般会有押金,这样可以有效的回收卡片,降低成本。这样就会有退卡操作,退卡时可以返还押金。
5.4.2.9. 商户管理
发卡商可能存在若干商户(或特约商户),发卡商发放的卡可以在这些商户的商场中进行消费,商户管理主要包括商户资料信息管理和商户设备信息管理。商户资料信息主要指商户的一些基本信息,如商户名,营业电话、商户手续费比率、代扣年费、POS年费等、联系人名称、手机号等。商户设备信息管理主要指各个商户所对应的终端编号管理。其扣作界面如下图所示:
设备信息如下图:
5.4.2.10. 客户管理
客户管理是指对持卡人信息的管理,客户信息是以后卡片挂失、解挂、补卡等操作的依据,保持正确的客户资料是很有必要的,客户信息一般包括客户个人基本信息、职业信息、与客户对应卡片信息以及帐户信息。客户基本信息包括客户姓名、客户类型、手机号、邮箱、地址等,职业信息包括工作单位、单位性质、职位、单位电话等信息。持卡信息包括所持卡卡号、余额、最后消费日期、押金等。帐户信息包括客户编号、客户名称、消费总金额等。界面如下图所示:
5.4.2.11. 并卡
在实际的情况中,可能存在一个客户对应多张卡的情况,如这个客户可能为每一个家庭成员购卡,这样就存在可能出现并卡的需求,并卡模块正是为了满足这个需求而设计的,如下图所示:
5.4.2.12. 积分管理
系统可以每次在客户交纳购卡金额时,设置客户的积分比例,以及客户的初始积分。这样发卡单位可以根据客户的购卡金额,以及客户的身份确定客户的积分,在消费时可以在各个商户终端上设置不同的积分比例,这样商户可以根据积分来进行一系列的促销活动。
5.4.2.13. 黑名单管理
卡片管理系统对于系统的黑名单(可疑名单)提供审核功能,操作员人工审核确认是否将该卡置为黑名单。
管理系统提供黑名单的增加、删除、修改、查询日常维护功能。
5.4.3. 日终交易处理
系统日终处理工作由计算机处理,在处理之前按优先级高低进行下列判断:
卡号是否正确; 卡类型是否正确;
储值卡系统方案 19_储值卡系统
交易类型是否正确; 数据是否失效; 线路是否有效; 终端是否有效; SAM卡是否有效; 交易金额是否有效; 商户是否有效; 客户是否有效;
如果上述判断没有通过,则交易都为可疑帐,入错误交易明细库。 如上述判断均通过,则视为正常帐,卡帐户计扣,入正常交易明细库并保存相关的处理日志(此模块一般要设计为验证密钥)。
对带上来的前笔交易进行判断,如已正常上传,则可不入库。操作如下图所示:
5.5. 报表子系统
好的报表设计不仅可以减轻业务人员的工作负担,而且还可以减少错误发生的可能性。
本系统报表设计是通过实际需求调查,获取了大部分发卡商共同的需求,对发卡商敏感的、关键性数据进行了统计。其主要特点如下:
能够按照卡片类型、商户、交易类型等分类条件,结合时间(日/月/季/年)要求,分类统计、导出、打印报表。
按各商户定期统计消费/充值/手续费/结算金额等业务量。 对异常剔出的充值、消费交易流水打印报表。
按照操作员给出的时间段统计各种类型卡的当月发生额、累计发行张数;并能提供不同卡类型的明细情况。
可统计发卡商每日/月/季/年(时段,以天为单位)的充值/发卡/退卡笔数、充值/发卡/退卡金额、手续费等。
对所有类型的卡按期统计当期(按天、月、季、年)发生额和累计历史发生额。
5.5.1. 购卡金额统计
购卡金额统计可以统计任意时间段的以及各种支付类型的客户的购卡总额,通过此报表发卡商可以获得某个时间段的总的收入金额:如
5.5.2. 领卡金额统计
该报表统计的是客户实际制卡和充值的总金额,它不包括未制卡的金额。
5.5.3. 卡激活查询
此功能模块主要是查询激活卡信息。如查询时间从2008年9月22号到2009年6月29日时间段的卡激活数据如下图所示:
5.5.4. 交易查询
交易查询可以根据时间段、商户号、卡号、流水号、客户编号等查询客户的交易信息明细,生成相应的报表统计,也可以将数据导出到EXCEL中。
5.5.5. 异常交易流水报表
主要查询非正常交易,如超额消费、非法卡号等异常交易。
5.5.6. 商户结算单
此报表是查询某个时间段各个商户的未结算的信息,如商户编号、商户名称、总交易数据、总交易额、商户手续费比率、交易手续费额、应结算金额、以及设置结算标志。这些数据可以导出到EXCEL中以方便商户对帐。界面如下所示:
5.5.7. 商户总结算报表
该报表可以查询某个时间段内各个商户的总交易金额、交易数据以及就结算金额,具体如下图所示:
储值卡系统方案 19_储值卡系统
5.5.8. 领卡数据统计
主要是统计某个时间段发卡商发卡数量、以及领卡人的姓名及购卡数量。
5.5.9. 充值金额查询
报表主要是统计某段时间内通过卡片管理系统充值的充值信息及充值金额。
5.5.10. 并卡信息查询
若是存在一个客户对应多张卡的情况,就有可能出现把多张卡内的余额并到一张卡的情况,并卡查询模块就是为了查询这些并卡信息而设计的,此模块可以查询某段时间内客户的并卡信息。
5.5.11. 挂失卡记录查询
若存在挂失卡,需要查询挂失卡的相关信息,即可在此进行查询,此模块可以查询任意时间段内的挂失卡记录,并可生成相应的报表。
5.5.12. 过期卡查询
通过过期卡模块可以查询某段时间内过期卡的相关资料。
5.5.13. 过期金额查询
5.5.14. 卡片积分查询
可查询每个客户的每张卡的积分信息。卡上的积分信息主要由客户消费的金额,以及商户在终端POS机上设置的积分比例决定。
5.5.15. 客户积分查询
此积分主要由客户的购卡金额,以及客户的积分比例决定。
5.5.16. 商户积分查询
每个商户可以根据自己的需要设置消费者的积分比例,根据客户的积分数可以进行一系列的促销活动。
5.6. 系统维护
系统维护主要是设置系统需要的参数、进行权力的分配、功能模块的管理、数据的备份等。
本系统的权限管理具有如下特点:
权限管理分为三级管理:功能管理、角色管理、用户管理。 功能管理:对基本操作功能模块进行添加、删除、更改、查询等维护管理。
角色管理:对角色进行添加、删除、更改、查询等维护管理。同时需要维护角色和功能的对应关系,一个角色允许拥有多个基本操作权限。
用户管理:对用户进行添加、删除、更改、查询等维护管理。同时需要维护用户和角色的对应关系。用户密码由N位字符组成。系统提供修改密码功能。
5.6.1. 用户管理模块
此模块主要是对进入系统的用户进行管理包括添加、修改、删除、查询用户,修改用户密码、用户所属的角色以及每个用户相关的操作日志等。对用户的操作及其相关信息如下图所示:
储值卡系统方案 19_储值卡系统
角色分配如下图所示:
操作日志如下图所示:
5.6.2. 功能管理
此模块的主要作用是添加、删除、修改、查询角色信息,并可以为各个不同的角色分配权限,操作界面如下图所示:
角色的功能分配如下图:
5.6.3. 参数设置
此模块乃是为了设置系统的一些相关参数而设置的,如备份路径等都可以在这里设置。具体操作界面可以设计如下图所示:
5.6.4. 数据备份
为了保证数据的安全性,并把可能的危害降到最低,数据备份是不可缺少的一项功能,数据备份功能图如下所示:
5.7. 系统安全
安全考虑要素可以分为技术的和非技术的两大类。技术类措施是指使用技术手段防止安全事故的发生;非技术措施是指管理制度、行政法规和其它物理措施来防止安全事故。在技术方案中主要考虑技术类措施, 本系统安全体系涵盖系统的用户卡、终端、发卡单位等各个方面。
5.7.1. 非技术性安全的的实现
非技术性安全设计将根据实际情况制定各种安全制度,然后以管理制度、行政法规等各种方式发布,要求相关的人员遵守有关规定,来共同保
证系统的安全。
非技术性安全设计可以以管理制度、安全手册、行政法规等书面材料方式进行体现,具体规定哪种角色的人员、在什么环境中、在什么时候、可以做什么事情,规定了所有安全运行的操作规程。
5.7.2. 技术性安全的实现
技术性安全设计主要考虑技术方面的情况并使用一系列的技术措施来保证系统的安全,从内容上来说主要分为主机安全、网络安全、应用系统安全、卡片交易安全。
主机安全:通过对主机设备和操作系统本身的安全技术使用,避免和减少系统被攻击的风险。
网络安全:网络安全主要考虑的内容包括:保护网络不受内外部攻击,防止信息的泄密,防止计算机病毒等。通过采用加密传输、设置防火墙、安装防病毒软件、验证用户的身份防止非法用户访问、敏感信息加密单独存储等方法来实现。
应用系统安全:对应用系统本身涉及到的安全隐患采取相应的处理措施,主要包括:数据存储安全、数据传输安全、用户安全、系统审计措施等。系统对敏感数据进行加密计算产生相应的TAC,上传到数据库之后再以同样的算法计算相相应的TAC,只有上传的数据的TAC与之相等才被认为的合法交易,否则进入异常数据表。
卡片交易安全:卡片相关的一系列安全措施,如卡的密钥管理,密钥分发体系,卡口令规范、交易过程的数据安全等。
6. 实施、培训与售后
6.1. 实施
项目的运行过程。
6.1.1. 项目实施原理
工程实施采用并行处理方式,相关环境建设,包括机房/办公场地装修、计算机系统、网络系统、安全系统、应用软件系统等均将同步启动,分头执行,并行推进,我们将委派相应的工程技术人员,分门别类的面对各类承包商和各类政府部门,负责对总体进度和总体质量的控制和检查。
6.1.2. 项目实施计划
根据项目本期进度要求:
自合同签约后100天内完成主体功能建设。主体功能建设指系统应达到如下状态:
A.各应用系统均已开发或安装完毕,并已联结为一个可提供完备服务的
应用系统,各项功能服务均经过压力测试。
B.开发商已为业主方使用人员提供必要的应用培训,并确认使用人员已
能独立、完整、有效地使用该系统。
C.技术系统至少已能提供以下服务:金融交易、社保应用(含城镇医疗
和新农保)、公交付费及二项以上小额消费应用。
D.技术系统达到试运行状态,已开始发放和使用城市一卡通。
E.系统试运行功能测试期为3个月。
储值卡系统方案 19_储值卡系统
6.1.3. 项目实施程序/步骤
工程实施采用并行处理方式,相关环境建设,包括机房/办公场地装修、计算机系统、网络系统、安全系统、应用软件系统等均将同步启动,分头执行,并行推进,我们将委派相应的工程技术人员,分门别类的面对各类承包商和各类政府部门,负责对总体进度和总体质量的控制和检查。
6.1.4. 项目实施注意事项
项目经理和项目组成员要定期进行项目绩效检查,对照项目基准计划对项目进度进行监督和评测,以两者之间的偏差和需要的变更,在必要的时候采取纠正行动。一旦发现较大的偏差(例如那些严重危害项目目标的偏差,项目进度严重拖延,项目质量太差,发现新的潜在的问题使项目风险过高等),且无法纠正时,就需要通过重复适当的项目计划编制过程对项目计划做出调整。
(一)项目综合变更控制
项目实施过程,如出现项目范围、进度、质量等偏离项目计划要求时,项目经理应及时召开项目协调会,解决问题,采取必要的纠正和预防措施,保证项目按计划进行;如发生导致项目进展偏离项目计划且无法纠正调整时,项目经理应征求各方意见及时调整项目进度计划,制作新的《项目计划书》并由公司项目领导/控制委员会和客户代表签字确认并备案,以保证项目可控制并顺利进行。协调会应产生《会议纪要》或《项目计划变更确认书》并经相关各方书面确认。
项目实施过程中,如产品和服务出现不合格或项目计划和事项发生变更,项目经理需填写《项目事件跟踪表》,以记录项目事件的发生、变更、处置和验证确认过程。另外,项目经理也可以视情况对项目正常事件(如重要项目会议、里程碑事件等)做相应记录。 (二)质量控制
质量经理应根据质量管理计划监控具体项目结果以确定其是否符合有关质量标准,并且确认消除导致质量出现偏差的办法。 (三)绩效报告和绩效检查
项目经理应定期收集并向项目干系人汇报、通报和发布有关项目绩效的信息。包括项目状态、进展情况和项目预测。
项目建设实施过程中,项目经理应定期按计划进行绩效检查,如组织召开绩效检查例会,以交流项目进展信息。
项目经理应同公司和客户方主要领导及项目负责人进行良好的沟通。每周至少一次进行项目进展通报(同时附上书面的《项目进展通报表》,公司内部的项目通报还应包含项目回款的内容),并每周将所负责项目进展情况汇总向所有相关职能部门负责人通报。项目实施过程中,如有需要到两方以上协调的事件,应视实际情况召开项目协调会,需产生《项目会议纪要》或《项目备忘录》
(四)风险监督和控制
项目经理和项目管理团队应跟踪已识别的风险,监督其它风险和识别新的风险,保证执行风险计划,并评估风险计划对于降低风险的有效性。
我们建立有完善的质量保证体系,在项目组内专门设置质量管理小组,明确技术人员的质量控制职责,在项目过程中实施全面的质量管理计划,在需求分析、设计、实施、编码、测试等各阶段环节,设立质量控制点,落实质量管理任务。目的在于对本项目开发规定各种必要的质量保证措施,以保证所交付的系统能够符合本项目合同书规定的各项规定,满足用户的各项需求。
在本项目中的质量管理包括:质量计划编制、质量保证和质量控制三个过程。质量计划是质量管理的第一过程,它主要结合产品描述以及质量标准和规则通过收益、成本分析和流程设计等工具制定出来实施方略,其内容全面反应用户的要求,为质量小组成员有效工作提供了指南,为项目小组成员以及项目相关人员了解在项目进行中如何实施质量保证和控制提供依据,为确保项目质量得到保障提供坚实的基础。质量保证则是贯穿整个项目全生命周期的有计划和有系统的活动,经常性地针对整个项目质量计划的执行情况进行评估、检查与改进等工作,向管理者、顾客或其他方提供信任,确保项目质量与计划保持一致。质量控制是对阶段性的成果进行检测、验证,为质量保证提供参考依据。
6.1.4.1. 质量控制体系的建立
为保证项目建设的顺利进行,成立专门的项目质量控制组织,通过它来管理和监督项目建设、验收和运行质量情况。它是一项目准备、建设、验收和运行全过程的质量责任部门。其主要职责如下: ◇ 全面管理项目质量,包括质量、进度、抽查、验收等。 ◇ 全面掌握项目建设进度和质量。
◇ 根据对进度和质量判断,在计划范围内对计划加以调整。 ◇ 组织质量、技术等评审及研讨会。
6.1.4.2. 项目质量控制方法
为保证项目质量,项目建设运行各阶段质量控制方法包括以下内容: A.质量汇报
必须按照项目质量控制组要求,及时准确地汇报各系统的开发进度和质量情况。 B.项目阶段性验收
对各系统的一个或多个建设阶段设置阶段性验收,尽早发现项目建设中存在的问题,及时解决项目建设中存在的问题。 C.项目阶段性评估
对阶段性检查结果作出评估,为下阶段的工作提出指导性建议。评估不合格的不允许进入下一阶段的建设。 D.日常质量检查
根据质量控制规范要求和质量管理计划,进行日常例行质量检查。发现质量问题,及时提出整改要求并按规定向上汇报和监控整改完成情况。 E.抽查
不定期地对开发工作和系统总集成工作进行抽查,了解开发现场的工作情况,督促项目建设。 F.研讨会
对系统关键技术或设计方案的选择拿不定主意时,可向业主申请召开研讨会来专题研究,以寻求最佳解决方案。
6.1.4.3. 项目开发、实施各阶段的质量保证 ● 需求分析
需求分析是开发人员对系统需要做什么和如何做的定义过程。从系统分析的经验来看,这个过程往往是个循序渐进的过程,一次性对系统形成完整的认识是困难的。只有不断地和客户领域专家进行交流确认,方能逐步明了用户的需求。从系统开发的过程得知,系统分析时犯下的错误,会在接下来的阶段被成倍的放大,越是在开发的后期,纠正分析时犯下的错误所花费的代价越是昂贵,也越发影响系统的工期和系统的质量。
在需求分析过程中,我们将采用邀请用户参与进行需求评定,然后对其用户的意见由质保成员跟踪检测是否纳入需求规格说明书,同时与用户签字确认形成需求基线,交由配置管理员放入配置管理库。
虽然尽早的邀请用户参与,仍然避免不了项目进行中用户的需求变更请求。如果开发过程存在的需求变动,我们将要求用户填写变更申请单发送给项目配置管理员,在通过配置配置员转交质保小组,负责组织专家小组和项目组成员一起讨论实施变更的可行性及实施后所带来的影响,小的变更则直接记录入变更记录原因分析项和风险项栏,大的变更则需要形成正式的变更报告,无论那种变更都需要对相应的文档实施同步变更(包括需求规格说明书、详细设计文、安装手册、操作手册等)。但是对于无法实现或是变更会带来巨大的影响而将导致进度的延期,这时,我们将变更报告提交给用户或邀请用户进行协调会议,讨论变更取舍问题或是一项目进度变更问题。
决定变更之后,由项目经理组织实施变更,测试人员检测变更结果,而质保小组成员监督变更实施过程并协助配置管理员对变更后的成果物进行版本控制。变更实施完后,上线前还需要指定人员协助用户一同测试并由用户签字后同意方可上线。 ● 系统设计
对于项目组提供的设计文档,由质保小组组织技术专家、项目组设计
储值卡系统方案 19_储值卡系统
人员、开发人员和测试人员对其设计文档的评审,检测设计文档对其下一阶段工作的可行性,及时发现设计中可能存在的错误,降低项目开发风险,同时确保设计文档能为开发人员、测试人员提供切实的指导。对于可复用的设计进行提取作为公共库设计和开发,提供项目组或整个公司重用。最后交由配置管理员进行设计文档的版本控制。
● 系统开发、实现
实现也就是代码的生产过程。这里不仅包括代码的产生,同时也包括测试用例的产生。针对上一阶段提供详细设计,程序员开始编码并且调试程序,测试人员则根据设计进行测试用例的设计,设计出来的用例需要得到项目组成员认可由项目经理审核通过才能进入配置库。同时程序员调试完程序提交测试人员进行程序正确性检测。
● 系统集成质量保证
A.项目前期的质量保证活动:
★ 判别可能出现的意外和风险
★ 解决所有与招标不一致的需求
★ 同意双方对术语的理解
B.需求调研阶段的质量保证活动:需求说明书评审
★ 确保需求描述,完整、精确、无歧义,足以成为产品验收确认时的依
据。
★ 在进入实施之前,需求规格说明书必须得到用户方的认可。
C.制定开发计划过程中的质量保证活动:开发计划评审
★ 检查开发计划是否严密、周全、可行,管理是否合理,进度计划是否
合理。
D.系统分析和设计阶段的质量保证活动:设计评审
★ 借鉴以往的设计经验:是否吸取以往设计的经验教训,避免重新出现
同样或类似的问题。
E.测试阶段的质量保证活动:测试计划评审
★ 记录测试结果;
★ 记录测试中发现的问题,对问题进行跟踪,直至解决。
★ 应确定受更改后影响的部分,并对它们重新进行测试。
★ 评价测试是否合理。
F.到货验收阶段的质量保证活动:到货验收评审
★ 检查记录到货验收的各种标准,是否正确、全面、合理,是否便于掌
握、执行。
G.实施阶段的质量保证活动:项目实施评审
★ 记录实施过程发现的各类问题、以及个别需求调整,以便能对这些问
题进行跟踪、及时解决。
H.建立质量审核机制
★ 质量管理小组应根据各项活动的实际情况及其重要性来安排审核顺
序。
★ 审核以及所采取的措施应形成书面文档。
★ 审核结果应书面通知被审小组的负责人。对于审核时发现的问题,负
责人应及时采取纠正措施。
I.纠正措施
★ 调查产生不合格的原因,研究为避免再次发生所需的纠正措施。
★ 对全部过程的各种记录信息进行分析,以查明和消除不合格的潜在因
素。
★ 根据风险程度,采取相应的预防措施。
★ 执行由纠正措施引起的规程的更改,并进行记录。
6.2. 培训
我们建立了一套完善的技术支持服务体制和工作流程,保证在项目交付并正式运行后,在产品的使用过程中,为用户提供各种类型的专业技术服务,其目的是帮助客户及时、快速、可靠的解决在软件系统的维护过程中所遇到的技术问题,使得客户的软件系统可以更加安全稳定的运行,以保障和促进客户业务的顺利开展并取得更大的成功。
6.2.1. 培训目的
培训是系统顺利实施重要保证和关键因素,培训日程与系统开发和实施过程相适应。在建设城市一卡通系统过程中应对相关人员进行培训,是系统搭建、运行必不可少的环节。培训工作主要安排在系统运行现场进行,另外在系统实施过程中,还可以结合网上培训、答疑和技术支持,以便使学员能够迅速掌握相应的培训内容。同时在以后系统更新与升级时,也需要对相应内容进行培训。保证有关业务人员及系统运行维护人员及时、准确地了解系统。
我们根据用户环境多样化,实际业务多元化的情况,提供了多种模式下,多个渠道并行的多样化培训方式,能够完全满足用户的多方位的实际需要。摆脱以往现场培训的存在的“讲完就算,讲完就走”的呆板的培训方式,走“减少讲授、提倡研讨、丰富实习”的多角度培训趋势。并将根据不同的培训内容进行“实战式”的训练。充分调动学习训练的主动性、创造性,提高学员的技术或技能。让系统使用和维护人员在最短的时间内快速、准确地掌握系统的操作运行方式和内核思想。培训方式包括技术讲课,操作示范,参观学习和其他相关的业务指导和技术咨询,因材施教,确保被培训人员对系统基本理论、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握。
我们提供高水平的培训课程,所有培训教员参与该项目的实施过程,对项目的需求,技术内容有着清晰的了解,并且培训教师具有多个相关项目的培训经验,力求做到培训的高质高量。
6.2.3. 培训前期
◇ 先给贵公司有关人员发放培训手册,人手一册。
◇ 手册内容包括系统介绍、使用说明、简易故障排除、注意事项等。 ◇ 根据贵公司提供的值班表,具体安排人员各方面有关人员准备培训。
6.2.2. 培训对象
◇ 系统管理人员:商超一卡通公司、行业分中心单位和其他共建单位相
关设备管理员、业务系统系统管理员。
◇ 系统操作人员:商超一卡通公司、行业分中心单位和其他共建单位相
关业务系统操作人员和业务经办人员。
◇ 其他相关工作人员。
6.2.4. 培训计划
系统的具体培训日程需要与系统开发进程相配合,培训内容按照性质分,大致分为以下几个阶段:
概念培训期:系统建设是一个综合性工程,需要甲乙双方的各方面配合,在系统调研前期,为保证各个相关政府部门按信息化的要求进行表格、业务流程和图数资料方面的准备更加充分,双方需要对要调研的内容进行前期培训,以期操作人员有一个前期概念并在资料准备方面有所适从。
基础培训期:在系统基本软硬件采购的同时进行,以保障后续培训工作能够顺利进行,主要涉及内容包括计算机基础、网络基础等,这部分工作一般由甲方根据人员的实际情况自行安排;必要的话应当对本单位所有人员进行信息系统的基础培训。
合作培训期:在项目进行过程中,提交开发成果的同时提交相应文档、并进行操作培训,以便有关操作人员尽快熟悉系统,也有利于及早发现问题和进行改进。
交接培训期:在系统开发基本完成后,由项目经理组织有关技术人员,系统性地对各类操作人员进行集中培训,作为开发成果正式交接的一部分内容。培训工作主要安排在甲方现场进行,以便使学员能够迅速掌握相应的培训内容。
升级培训期:在系统运行一段时间以后,根据实际运用需要、系统的运行效果、和软件本身存在的实际情况出发,系统必不可少的进行部分功能的升级,势必需要相应的培训使所有系统使用人员能够尽快的跟上节奏,及时、准确、安全的使用系统。
6.2.5. 效果跟踪
培训完成以后,我们将不定期的对系统的运行情况进行检查,以确定培训效果,并从反馈意见中不断总结经验,对于个别用户使用问题,将派
储值卡系统方案 19_储值卡系统
有专门人员专门解答。同时我们将从完善用户使用手册、方便快捷的联机帮助、由系统管理员继续指导几个方面弥补培训中的不足。
6.3. 售后服务
想用户之所想、急用户之所急,是我们售后服务的宗旨。
6.3.1. 售后服务内容
本项目的售后服务分为应用软件维护服务和系统平台运行维护服务两部分。
6.3.1.1. 应用软件维护服务内容介绍
针对应用软件的特点,项目验收交付用户进入售后维护阶段,本公司将为用户提供日常系统维护和技术支持,协助用户系统和数据库管理员确保系统的正常运行。公司提供的软件维护服务内容主要包括以下几个方面:
◇ 培训服务:为用户提供上岗培训、系统管理培训、技术进修培训等多
种培训服务。
◇ 咨询服务:主要指针对软件运行而进行的政策咨询、业务疑难问题咨
询和系统升级方案咨询等相关的技术支持服务。
◇ 软件的修正性维护服务:针对软件运行过程发现的潜在质量问题(如
Bug、程序缺陷)而进行的程序修改服务,以及针对系统设计上的缺陷而进行的程序调整和修改服务活动。
◇ 软件的完善性维护服务:在不改变软件本身的主体结构的情况下,提
供为了满足软件运行过程中用户产生新的管理需求、新业务需求以及对原有功能的变更需求而进行的新程序开发和对已有功能的修改等软件变更服务。
◇ 软件的版本升级服务:公司为了满足针对软件运行过程中由于运行环
境(包括软件涵盖的业务范围、运行结构模式、平台环境)以及由于技术领域的进步等方面变化将会有计划的,主动推出新的软件版本。我们将会同步为用户提供相应的软件版本修订和升级服务。
◇ 软件的预防性维护服务:主要指为增加软件系统运行的可靠性,防患
于未然而进行的相关维护和系统优化服务活动。包括定期的用户现场巡检、例行检测和应用软件整体优化活动。
◇ 软件的临时性维护服务:协助并指导用户完成一些重大业务,如地方
特殊性业务、临时性统计、历史数据错误排查与批量纠正、突发事件处理等维护服务活动。
◇ 软件的定期维护交流活动:主要指针对软件最终用户进行的定期业务
和技术交流服务活动。
◇ 建立与完善软件的相关文挡资料,逐步建立技术资料库、业务问题库
等,以满足用户更多、更专业的需求。
6.3.1.2. 系统平台运行维护内容介绍
系统平台运行维护是保障整个信息系统正常运行的系统集成维护,包括系统平台的突发性故障诊断、技术咨询服务和运行情况定期监控。
◇ 系统平台突发性故障诊断:提供7*24 电话咨询与报修服务、提供24*7
远程网上诊断与处理,复杂问题1天内提供现场诊断与处理。
◇ 产品、技术咨询:对于主流产品型号的推荐,相关技术的解答,日常
维护的问题分析和建议,系统搬迁、扩容、扩建等技术方案咨询。 ◇ 提供技术问题解答:对于用户在日常中遇到的问题给予技术上的解
答,若用户在无法解决的情况下,可以帮助解决日常实际系统管理问题。
◇ 系统定期检查:对系统中使用的主机、网络产品定期检查日志、错误,
向用户提供系统设备运行的状况文档,维护保养、清洁系统设备等工作。
◇ 系统性能测试检查:对于系统在运行一段时间后,会有很多错误,或
是其他方面的因素影响系统的性能,因此需要从全方位检查系统影响系统性能的原因。
◇ 系统性能的优化:为用户提供主机网络性能上的优化,包括主机的
CPU、内存使用分配,硬盘空间的划分,提供RAID 技术,数据库操作系统级的优化。
◇ 系统备份恢复:为用户提供日常备份技术,当用户出现意外情况,根
据用户的实际情况将系统恢复。
◇ 技术交流:在一定时间与用户一起探讨交流技术、日常维护上的问题,
增加用户对系统的管理技巧。
◇ 建立文档:从项目终验进入售后维护阶段开始,除完整的项目实施文
档外,专门为每个用户建立用户档案,包括用户使用各类设备型号、使用状况、运行状况等信息。逐步建立技术资料库、业务问题库等,以满足用户更多、更难的需求。
6.3.2. 售后服务模式
本项目的售后服务技术支持模式的主要有以下三大类。
6.3.2.1. 远程在线支持
包括电话、internet远程控制、EMAIL、即时通信系统、服务论坛等在线支持方式。
在实际的客户服务中,远程支持是解决故障的第一步,在时效上远程支持将明显高于现场支持模式。同现场支持过程中服务工程师主要基于个人自身专业知识为用户解决问题的方式相比较,采用远程支持方式客户服务部可以集中公司的所有专业工程师,同时借助公司专业知识库为用户直接提供技术咨询和进行故障处理,可以提供进行更快、更有针对性的支持。
基于已有的统计数据表明,日常售后服务中设备和系统平台故障和服务要求中80%的属于软件或使用故障,并且可以在较短时间内通过远程维护方式解决,仅有20%属于硬件故障或远程维护方式无法快速处理的故障。在应用软件系统服务要求中85%的服务要求属于咨询类或原功能范围的软件修正更新需求,可以在较短时间内通过远程维护方式解决,仅有15%的故障属于远程维护方式无法快速处理而需要现场培训、重新部署软件系统的。
6.3.2.2. 现场服务
对于需要大量沟通、现场观察、现场培训和复杂性较高或缺乏远程支持环境的服务要求,我们将在承诺的服务时间内派出工程师进行客户现场服务。
6.3.2.3. 用户自助服务
售后服务阶段我们除了为用户提供专门的软硬件系统维护手册,还将为用户建立专门服务档案和服务数据库(包括故障和系统知识库)。我们定期更新完善软硬件系统维护手册和服务数据库,同时将服务数据库在线
向用户共享开放。用户将可以在更大程度上进行更好的系统管理和系统维护。同传统维护模式比较,在线服务数据库可以其信息量和及时性帮助用户提升系统管理能力和自助服务能力。
在线服务数据库除了使用户在排除故障的技巧和技术上保持更高的水准外。还有两个明显益处:对第一次出现的故障产生“似曾相识”的感觉,建立信心;根据故障数据库中所建议的方案排除故障可以保证排除故障的准确性并提高时效。
6.3.3. 应急措施
6.3.3.1. 数据方面应急措施
A.万一您的电脑受到攻击,系统崩溃。这时您只需将定时备份的数据(备份文件或光盘)还原就可以恢复原有的数据如果客户有特殊需要也可以使用双机热备份;
B.在遇到断电的情况下自动启动UPS电源;
C.如果收费机的交易数据未完全采集,随时可以重新再进行采集,确保数据的安全。
6.3.3.2. 机器方面应急措施
A.万一收费机出现损坏或故障时,及时换上备用机器就可以正常使用;
B.如果出现意外事故,机器受损或破碎,则取出机器内的内存芯片,就可以保证数据的安全;
C.收费机内的交易数据存储于固化内存芯片,如遇突然断电、机器重启等,也不会导致数据丢失,数据无需电源仍可保存10年。
二 : 储值卡系统:储值卡系统-定义,储值卡系统-介绍
储值卡管理系统_储值卡系统 -定义
储值卡系统是专业的用于管理会员储值卡的软件系统,主要功能点应该包括:储值优惠规则随意设置,支持储值时奖励储值金、积分或电子优惠券,会员储值时,系统按储值额自动计算奖励并发放到卡内。功能较为强大的储值卡系统应该可以彻底解决统一品牌下,直营店和加盟店联网储值的结算问题,各门店的应收应付款一目了然。储值卡管理系统_储值卡系统 -介绍
目前市场上储值卡系统的种类众多,但是质量参差不齐。储值卡系统是以会员卡为载体,以电子优惠券、积分和预存为工具的智能营销平台。它能够帮助企业快速灵活的收集会员信息,记录会员消费记录,准确地分类会员群体,以及方便快捷的实施各种营销方案。达到企业增加销售额,提高用户忠诚度,甚至获取大量现金流的目的。储值卡管理系统_储值卡系统 -特色
即时到账会员卡充值系统储值卡管理系统_储值卡系统 -功能
1. 储钱、储物、储服务三 : 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
储值卡系统 海信储值卡通用系统
四 : 海信储值卡通用系统
本文标题:储值卡系统-储值卡系统方案 19
61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1